Shrnutí
Tento článek popisuje balíček aktualizace antimalwarové platformy pro následující klienty:
-
Klienti Microsoft System Center 2012 R2 Configuration Manager Endpoint Protection Service Pack 1 (SP1)
-
Klienti Configuration Manager Endpoint Protection Microsoft System Center 2012 R2
-
Klienti Microsoft System Center 2012 Endpoint Protection Service Pack 2 (SP2)
-
Klienti Microsoft System Center 2012 Endpoint Protection Service Pack 1 (SP1)
-
Klienti Microsoft Forefront Endpoint Protection 2010
Tento balíček aktualizuje Endpoint Protection klientských služeb, ovladačů a součástí uživatelského rozhraní.
Microsoft pravidelně vydává aktualizace antimalwarové platformy, aby zaručil konzistenci v oblasti ochrany, výkonu, robustnosti a použitelnosti v oblasti malwaru, která se neustále mění. Tento balíček aktualizace je z března 2016.
Informace o aktualizaci
Tato aktualizace antimalwarové platformy obsahuje následující vylepšení:
-
Vylepšená detekce potenciálně nežádoucích aplikací (PUA) To blokuje stahování pua prostřednictvím Internet Exploreru, Firefoxu a Chromu. Zjišťuje také pua za následujících okolností a umístění:
Nezjistí se mimo tyto složky a neodebere již nainstalované pua. Musíte ho zapnout konfigurací následujícího podklíče registru:Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Název DWORD: MpEnablePUS
Hodnota DWORD: 1-
Soubor, který má značku webu (MOTW)
-
Soubor ve složce Stažené soubory
-
Soubor ve složce Temp
-
-
Vylepšení uživatelského rozhraní VDI pro lepší zpracování více vzdálených relací a zabránění restartování počítače všem uživatelům v případě, že vyčištění malwaru vyžaduje restartování. Správci to můžou řídit pomocí tohoto objektu zásad skupiny.
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
Název DWORD: SuppressRebootNotification
Hodnota DWORD: 1 -
Optimalizace výkonu virtuálních počítačů se týkají využití paměti a počáteční doby načítání virtuálních počítačů. K dispozici je skript, který umožňuje jednorázové stahování podpisů na hostitelský server a opětovné použití virtuálními počítači. Tím se při stahování podpisů šetří šířka pásma sítě. Informace o skriptu získáte kliknutím sem.
-
Hodnotu hash (SHA1) zjištěných souborů hrozeb je možné zaznamenat do protokolu událostí pro další výzkum a korelaci s jinými datovými proudy hrozeb. Pokud chcete povolit protokolování SHA1, nakonfigurujte následující podklíč registru:
Umístění registru: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
Název DWORD: ThreatFileHashLogging
Hodnota DWORD: 1
Při zjištění souboru hrozby a povolení protokolování hodnoty hash se id události 1120 zaznamená do systémového protokolu. -
Pokud chcete povolit protokolování SHA1 na Windows 10 a Antivirová ochrana v programu Windows Defender, nakonfigurujte následující podklíč registru:
Umístění registru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Název DWORD: ThreatFileHashLogging
Hodnota DWORD: 1
Získání této aktualizace
Tato aktualizace je k dispozici na webu Microsoft Update.
Aktualizace antimalwarové platformy pro samostatné klienty System Center 2012 R2, klienty System Center 2012 a klienty Forefront Endpoint Protection 2010 jsou k dispozici ze služby Microsoft Update.
Informace o změně služby Microsoft Update pro získání těchto aktualizací naleznete v následujícím tématu na webu Microsoft TechNet:
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalovanou jednu z následujících možností:
-
Configuration Manager System Center 2012 R2
-
Kumulativní aktualizace 4 pro System Center 2012 Configuration Manager Service Pack 1
-
Service Pack 2 pro System Center Configuration Manager 2007 a kumulativní aktualizace 1 pro Forefront Endpoint Protection 2010
Informace o restartování
Po instalaci této aktualizace bude pravděpodobně nutné restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nahrazuje aktualizaci 3049560 z května 2015.
Informace o verzi
Tato aktualizace přináší antimalwarovou verzi klienta na verzi 4.9.218.0. Chcete-li najít informace o verzi, klepněte na tlačítko O v nabídce Nápověda Endpoint Protection uživatelského rozhraní klienta.
Informace o souborech
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Fepinstall.exe |
4.9.218.0 |
28,771,472 |
30. ledna 2016 |
09:09 |
x86 |
Scepinstall.exe |
4.9.218.0 |
28,545,168 |
30. ledna 2016 |
09:05 |
x86 |
Informace třetích stran – právní omezení
Produkty jiných poskytovatelů, o kterých se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.